#ducoup merci j’ai enfin activé la double authentification sur Paypal et Amazon 
2 « J'aime »
De toute évidence l’attaquant a eu :
- accès à GMail semble-t-il sans mot de passe depuis un appareil déjà connu (pas de 2FA, pas de trace de nouvel appareil)
- accès à PayPal semble-t-il sans mot de passe
- accès à ton n° de CB complet (a minima)
Le plus probable c’est donc qu’il a tout fait depuis ton téléphone.
Est-ce que tu utilises 1Password sur ton téléphone ? Si oui, est-ce que tu utilise une empreinte digitale pour déverrouiller 1Password ? Est-ce que tu stockes ta CB (au moine le n° complet) sur 1Password ?
Note : c’est juste pour te dire que si les réponses sont oui, tu peux être quasi-certain que tout vient du tél.
Question bête : tu as des enfants ? Sur que quelqu’un n’a pas fait une bêtise (voir pt racket ?)
@Deadlock Mon téléphone dort à ma tête et mes enfants à l’étage… Et ils ne pourraient pas le déverrouiller.
@Histrion j’utilise 1password avec empreinte digital sur mon Phone en effet. Je ne vois pas où tu veux en venir ni pourquoi ça viendrait du tel plutôt que de l’ordi (qui a potentiellement les mêmes données et un peu moins de protection)
@cedric content que la leçon serve à d’autres 
1 « J'aime »
En effet, le BIN donc 
Ce serait pas lié à ça ?
Mais je pense que ça a déjà été patché.
Déjà, 1Password me semble assez crédible comme point d’attaque. Puisque ça explique tous les autres accès, si les secrets en jeu sont dedans (y compris CB).
En plus, sur téléphone contrairement au PC l’ouverture de 1Password peut se faire avec empreinte digitale. C’est bien moins fiable, bien plus facile à gruger. Le OnePlus 3 n’est pas le tél le plus récent, peut-être qu’il a un capteur d’empreinte un peu facile à tromper ? En tout cas sur PC tout serait plus compliqué, il faudrait le master password de 1Password, ou choper ton clavier pendant quelques minutes après que tu as laissé 1Password déverouillé (donc presque en ta présence).
Bref, le scénario le plus simple : une soirée, un mec met 10 min la main sur ton tél, va aux chiottes avec, gruge le lecteur d’empreintes, et chope tout ce dont il a besoin dans 1Password.
Edit :
Si tu n’as pas encore formaté ton tél, peut-être que tu peux trouver des infos intéressantes (date/heure d’accès) dans les logs de 1Password.
Je suis intrigué par ton cas … j’espère que tu arriveras à comprendre comment ça s’est passé , je pense que ça intéressera pas mal de monde
edit : phrase française , avec des vrais mots et tout …
1 « J'aime »
Ça n’apportera pas grand chose comme solution à ton problème directement mais du coup je vois ici l’intérêt d’utiliser un compte type Max et la ca liée qui sert en quelque sorte de proxy pour ta cb habituelle. En l’utilisant tu payes à travers elle avec ta cb traditionnelle, sauf que si elle est corrompue ou potentiellement compromise comme dans ton cas, tu peux la faire sauter très facilement sans perdre ton moyen de paiement principal.
@Histrion 1password seul ne permet pas d’outrepasser la 2FA de Google ni l’alerte nouvel appareil.
Il a nécessairement utilisé un appareil déjà authentifié chez Google PENDANT l’attaque (c’est à dire le 2 sept. entre 3h et 4h30). Or à ce moment, toute ma famille dort, ma maison est fermée et mes appareils sont verrouillés…
@Azariel tout à fait d’accord… Je voyais pas trio l’intérêt des e-carte mais là, devoir faire opposition et changer ma cb me casse les couilles…
Tout à fait. Je pense que l’attaque a été faite depuis ton tél directement.
Est-ce que tu es sûr que les heures en question sont dans notre timezone (Europe Paris/Berlin) ? Ce n’est pas la timezone du serveur Google (genre en Irlande ou aux USA) ? Dit autrement, est-ce que ce jour-là (ou la veille) quelqu’un a pu mettre la main 10 min sur ton tél, indépendamment de l’heure ?
Edit : tiens 3h30 heure de la côte ouest américaine ça fait l’heure du repas sur la France.
Verrouillés ou éteints ? Parce que juste verrouillé, s’il a le contrôle (distant) sur l’une des machines, ça ne l’empêchera pas d’en faire usage. Et l’heure avancée est plutôt propice à des manipulations discrètes… Le fait qu’il ait eu accès à Gmail aussi facilement (et sans déclencher d’alerte) laisse peu de doutes sur le fait qu’une (ou plusieurs) de tes appareils soient compromis (probablement le téléphone). Reste à savoir par quoi, pour pouvoir prendre les mesures adéquates. Sinon, t’es bon pour formater/réinstaller tous tes devices.
1 « J'aime »
C’est pas fiable le deverouillage par emprunte ? J’utilise ca pour tout moi. Mes appli bancaire, keypass …
Si c’est pas fiable, faut que je change ca !
C’est fonction de la fiabilité du lecteur, et de la capacité de l’attaquant à reproduire des empreintes. C’est ce que j’utilise aussi sur tél, parce que l’alternative c’est taper mon très long master password à tout bout de champ… Mais je me demande si je ne vais pas séparer mon coffre en deux, un pour les appareils « sûrs » et un « téléphone » où j’ai moins de secrets critiques.
https://www.makeuseof.com/tag/ways-hackers-bypass-fingerprint-scanner/
Pour le dépot de plainte vous confondez des trucs.
Bien sur que pour choper quelqu’un il faudrait fournir des éléments qu’il n’a pas. Mais le but c’est pas forcément de choper le coupable, juste de tracer « je me suis fait tirer mes accès et je n’ai pas encore forcément mesuré l’ampleur des dégats, peut être il y a t il eu vol d’identité ».
Pour que si dans 5 ans il reçoit des lettres de sofinco « merci d’avoir souscrit à ce crédit conso de 20k€ » il puisse ressortir la plainte en disant « non, c’est pas moi ».
Et les flics sont obligé de prendre une plainte, quelque soient les éléments, même s’ils font tout pour t’en dissuader car ça pète leurs chiffres…
https://www.service-public.fr/particuliers/vosdroits/F1435
« Le dépôt de plainte ne peut pas vous être refusé ». Bon après, on sait qu’entre la théorie et la pratique … Mais si tu leur dis que le but c’est de pouvoir être couvert si l’attaquant revend tes infos, ils seront peut être plus cool (parce qu’une main courante, ça vaut que dalle dans ces cas là 
)
3 « J'aime »
@Histrion te bile pas sur les heures, ce sont les horaires des emails et ils coïncident avec le reste.
@Faskil verrouillés seulement. C’est pour ça que le troyen est toujours le scénario numéro 1. J’ecartais seulement la possibilité des enfants.
En revanche, je penche plus pour une compromission du pc que du tel car il était allumé cette nuit et qu’il fait passer par le Webmail pour activer le transfert automatique. (OK on peut accéder au Web mail sur le téléphone).
Un journal des événements sur android/oneplus ?
Edit: je vais aussi essayer de voir du côté de mon modem/routeur si les logs m’indiquent quelque chose dans ce créneau horaires. S’il y a un troyen il a du y avoir une activité…
Il y a eu pas mal de hacks récemment suite à la bourde Whatsapp qui permettait l’exécution de code à distance. Vérifie aussi ça, genre que la version installée est bien patchée et que tu ne te traînes pas une vieille version avec faille.
Tout à fait. La justice personnelle ça ne donne rien de bon. En revanche donner cette info aux forces de l’ordre peut être utile comme fil d’Ariane : l’email n’appartient pas forcément à l’individu.
Et pour l’accès à ton réseau wifi, sinon ?
Pas bête, change ta clef wifi, au cas où…
et sinon la livraison dans le 91 … est tu dans ce département ou proche et ca pourrait être une « connaissance » (ou un hack physique) ou tu es a perpette et on oubli cette question ^^